S3 Express One Zone のネットワーク - Amazon Simple Storage Service
エンドポイントVPC ゲートウェイエンドポイントの設定

S3 Express One Zone のネットワーク

Amazon S3 Express One Zone ストレージクラスオブジェクトとディレクトリバケットにアクセスするには、標準の Amazon S3 エンドポイントとは異なるリージョン API エンドポイントとゾーン API エンドポイントを使用します。使用する S3 API オペレーションに応じて、ゾーンエンドポイントまたはリージョンエンドポイントのいずれかが必要です。エンドポイント別の API オペレーションの全リストについては、「S3 Express One Zone がサポートする API オペレーション」を参照してください。

ゲートウェイ仮想プライベートクラウド (VPC) エンドポイントを通じて、ゾーン API オペレーションとリージョン API オペレーションの両方にアクセスできます。ゲートウェイ VPC エンドポイントを設定するには、「VPC ゲートウェイエンドポイントの設定」を参照してください。

次のトピックでは、ゲートウェイ VPC エンドポイントを使用して S3 Express One Zone にアクセスするためのネットワーク要件について説明します。

エンドポイント

ゲートウェイ VPC エンドポイントを使用して、VPC から Amazon S3 Express One Zone ストレージクラスオブジェクトとディレクトリバケットにアクセスできます。S3 Express One Zone はリージョン API エンドポイントとゾーン API エンドポイントを使用します。使用する Amazon S3 API オペレーションに応じて、リージョンゾーンエンドポイントまたはゾーンエンドポイントのいずれかが必要です。ゲートウェイエンドポイントは追加料金なしで使用できます。

バケットレベル (またはコントロールプレーン) API オペレーションは、リージョンエンドポイントを通じて利用でき、リージョンエンドポイント API オペレーションと呼ばれます。リージョンエンドポイント API オペレーションの例には、CreateBucketDeleteBucket があります。ディレクトリバケットを作成する際は、ディレクトリバケットを作成する単一のアベイラビリティーゾーンを選択します。ディレクトリバケットを作成した後、ゾーンエンドポイント API オペレーションを使用して、ディレクトリバケット内のオブジェクトをアップロードして管理できます。

オブジェクトレベル (またはデータプレーン) の API オペレーションは、ゾーンエンドポイントを通じて利用でき、ゾーンエンドポイント API オペレーションと呼ばれます。ゾーン別エンドポイント API オペレーションの例には、CreateSessionPutObject があります。

各リージョンとアベイラビリティーゾーンで使用できるリージョン API エンドポイントとゾーン API エンドポイントは、次の表のとおりです。

リージョン名 リージョン アベイラビリティーゾーン ID リージョンエンドポイント ゾーンエンドポイント

米国東部 (バージニア北部)

us-east-1

use1-az4

use1-az5

use1-az6

s3express-control.us-east-1.amazonaws.com

s3express-use1-az4.us-east-1.amazonaws.com

s3express-use1-az5.us-east-1.amazonaws.com

s3express-use1-az6.us-east-1.amazonaws.com

米国西部 (オレゴン)

us-west-2

usw2-az1

usw2-az3

usw2-az4

s3express-control.us-west-2.amazonaws.com

s3express-usw2-az1.us-west-2.amazonaws.com

s3express-usw2-az3.us-west-2.amazonaws.com

s3express-usw2-az4.us-west-2.amazonaws.com

アジアパシフィック (東京)

ap-northeast-1

apne1-az1

apne1-az4

s3express-control.ap-northeast-1.amazonaws.com

s3express-apne1-az1.ap-northeast-1.amazonaws.com

s3express-apne1-az4.ap-northeast-1.amazonaws.com

欧州 (ストックホルム)

eu-north-1

eun1-az1

eun1-az2

eun1-az3

s3express-control.eu-north-1.amazonaws.com

s3express-eun1-az1.eu-north-1.amazonaws.com

s3express-eun1-az2.eu-north-1.amazonaws.com

s3express-eun1-az3.eu-north-1.amazonaws.com

VPC ゲートウェイエンドポイントの設定

次の手順を使用して、Amazon S3 Express One Zone ストレージクラスのオブジェクトとディレクトリバケットに接続するゲートウェイエンドポイントを作成します。

ゲートウェイ VPC エンドポイントを設定するには

  1. Amazon VPC コンソールを開きます。

  2. ナビゲーションペインで、[エンドポイント] を選択します。

  3. [エンドポイントの作成] を選択します。

  4. エンドポイントの名前を作成します。

  5. [Service category] (サービスカテゴリ) で、AWS のサービス を選択します。

  6. [サービス] では、[Type=Gateway] フィルターを追加して、com.amazonaws.region.s3express の隣にあるボタンをクリックします。

  7. [VPC] で、エンドポイントを作成する VPC を選択します。

  8. [Route tables] (ルートテーブル) で、エンドポイントで使用するルートテーブルを選択します。Amazon VPC は、サービスに送信するトラフィックをエンドポイントネットワークインターフェイスにポイントするルートを自動的に追加します。

  9. [ポリシー] では、[フルアクセス] を選択して、VPC エンドポイントのすべてのリソースに対するすべてのプリンシパルによるすべてのオペレーションを許可します。それ以外の場合は、[カスタム] を選択して、プリンシパルが VPC エンドポイントを介してリソースに対してアクションを実行するために必要なアクセス許可を制御する VPC エンドポイントポリシーをアタッチします。

  10. (オプション) タグを追加するには、[新しいタグを追加] をクリックして、タグのキーバリューを入力します。

  11. [エンドポイントの作成] を選択します。

ゲートウェイエンドポイントを作成した後、リージョン API エンドポイントとゾーン API エンドポイントを使用して、Amazon S3 Express One Zone ストレージクラスのオブジェクトとディレクトリバケットにアクセスできます。